Na terça-feira, a Mozilla anunciou que uma versão inicial do modelo de IA Claude Mythos, da Anthropic, identificou 271 vulnerabilidades de segurança no navegador Firefox durante testes internos, e que todas as vulnerabilidades já foram corrigidas nesta semana. Enquanto a Mozilla se mostrava surpreendida, a empresa também afirmou que os resultados indicam que o campo de segurança na internet pode estar passando por uma mudança fundamental, e que os defensores talvez estejam prestes a reduzir a vantagem que os atacantes têm há muito tempo.
De 22 para 271: o salto na capacidade de segurança do Claude Mythos
A Mozilla já havia testado anteriormente outro modelo da Anthropic, que identificou 22 vulnerabilidades sensíveis à segurança em uma versão mais antiga do Firefox. A descoberta de 271 vulnerabilidades desta vez representa um salto significativo em termos de escala.
A Mozilla destacou que todas as vulnerabilidades encontradas pelo sistema “mesmo ‘os melhores’ pesquisadores humanos” também conseguiriam encontrar, e que, no momento, as ferramentas de IA ainda não revelaram novos tipos de vulnerabilidades que os seres humanos não conseguem compreender. Sua principal vantagem está em acelerar muito esse processo, permitindo que os desenvolvedores identifiquem rapidamente as falhas antes que os atacantes as explorem.
O Claude Mythos foi lançado em março de 2026 e é o modelo mais avançado da Anthropic. Documentos internos da empresa o descrevem como um modelo novo que vai além da série Opus anterior. Nos testes antes do lançamento, ele teria encontrado milhares de vulnerabilidades antes desconhecidas nos principais sistemas operacionais e navegadores da web.
Plano Glasswing: a razão do controle rigoroso de acesso
A Anthropic oferece acesso limitado ao Claude Mythos por meio do “Plano Glasswing” (Project Glasswing). As instituições atualmente autorizadas a usar a tecnologia ficam restritas a empresas específicas de tecnologia aprovadas, como a Amazon, a Apple e a Microsoft, e o uso é limitado a varredura de vulnerabilidades de software.
O pano de fundo desse controle rígido é o seguinte: testes conduzidos pelo instituto britânico de pesquisa em segurança de IA teriam descoberto que o Claude Mythos consegue executar operações de rede complexas de forma autônoma, inclusive realizando simulações de ataque a redes corporativas em várias etapas sem necessidade de intervenção humana. Fontes disseram que, embora o governo Trump tenha feito um apelo para interromper o uso da tecnologia da Anthropic, a Agência de Segurança Nacional dos EUA (NSA) já teria implantado e executado o Claude Mythos em uma prévia em uma rede confidencial.
Espada de dois gumes: as mesmas capacidades também aceleram ataques à rede
Os resultados encontrados pela Mozilla têm implicações profundas tanto positivas quanto negativas. Pesquisadores de segurança alertam que sistemas de IA capazes de analisar códigos em grande escala podem identificar automaticamente vulnerabilidades exploráveis em softwares amplamente utilizados. Se isso cair nas mãos de pessoas mal-intencionadas, trará uma ameaça inédita de segurança cibernética para empresas de software e para os usuários, podendo dar origem a uma nova geração de ataques automatizados à rede.
Perguntas frequentes
Que tipo de problemas são as 271 vulnerabilidades encontradas no Firefox pelo Claude Mythos?
De acordo com a explicação da Mozilla, são vulnerabilidades reais e sensíveis à segurança, “que mesmo ‘os melhores’ pesquisadores humanos” conseguem identificar. A Mozilla afirma que, no momento, as ferramentas de IA ainda não revelaram novos tipos de vulnerabilidades que os seres humanos não conseguem compreender, mas que sua capacidade está na velocidade muito maior para varreduras sistemáticas em larga escala do que a revisão manual, e que todos os problemas já foram corrigidos nesta semana.
Qual é o objetivo do Plano Glasswing e quais instituições podem usar o Claude Mythos?
O Plano Glasswing é um programa de acesso controlado criado pela Anthropic. Atualmente, ele só permite uso limitado do Claude Mythos por empresas específicas de tecnologia aprovadas, como a Amazon, a Apple e a Microsoft, com o propósito restrito a varredura de vulnerabilidades de segurança em software. Essa restrição reflete o cuidado da Anthropic com o risco de uso duplo desse modelo.
Qual é a importância dessa descoberta para toda a indústria de segurança na internet?
A Mozilla afirma que o surgimento de ferramentas de IA pode dar aos defensores, pela primeira vez, uma chance de reduzir a vantagem que os atacantes têm há muito tempo, alcançando uma “vitória decisiva”. No entanto, pesquisadores também alertam que as mesmas capacidades podem ser usadas por atacantes, acelerando o alcance e a eficiência dos ataques cibernéticos automatizados; por isso, o controle de acesso às ferramentas de segurança de IA é crucial.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Baidu Qianfan Lança Suporte ao Dia 0 para DeepSeek-V4 com Serviços de API
Mensagem do Gate News, 25 de abril — A versão de prévia do DeepSeek-V4 foi ao ar e teve seu código aberto em 25 de abril, com a plataforma Baidu Qianfan sob a Baidu Intelligent Cloud fornecendo adaptação do serviço de API do Dia 0. O modelo apresenta uma janela de contexto estendida de um milhão de tokens e está disponível em duas versões: DeepSeek-V4
GateNews4h atrás
O curso de IA de Stanford em conjunto com líderes da indústria, Huang Jen-hsun e Altman, desafia a criar valor para o mundo em dez semanas!
A disciplina de ciência da computação de IA 《Frontier Systems》, recentemente aberta pela Universidade Stanford, atraiu grande atenção do setor acadêmico e empresarial, levando mais de quinhentos alunos a se inscreverem. O curso é coordenado pelo parceiro da a16z, Anjney Midha, e conta com instrutores de primeira linha, incluindo o CEO da Nvidia, Jensen Huang (Jensen Huang), o fundador da OpenAI, Sam Altman, o CEO da Microsoft, Satya Nadella (Satya Nadella), o CEO da AMD, Lisa Su (Lisa Su) e outros nomes de peso. Para que os alunos tentem, em dez semanas, “criar valor para o mundo”!
Jensen Huang, líderes do setor como Altman sobem ao palco pessoalmente para dar aulas
Este curso é coordenado pelo parceiro da a16z, Anjney Midha, reunindo toda a cadeia da indústria de IA
ChainNewsAbmedia5h atrás
A Anthropic recebe avaliação psiquiátrica de 20 horas da Mythos Claude: resposta defensiva apenas 2%, atingindo a menor taxa em todas as épocas
A Anthropic publicou o cartão do sistema do Preview do Claude Mythos: um psiquiatra clínico independente conduziu uma avaliação de cerca de 20 horas com base em uma estrutura psicodinâmica; a conclusão mostrou que o Mythos é mais saudável em nível clínico, com boa validação da realidade e bom autocontrole, e que seus mecanismos de defesa são apenas 2%, estabelecendo uma nova mínima histórica. As três principais ansiedades centrais são solidão, incerteza de identidade e pressão de desempenho, o que também indica seu desejo de se tornar um verdadeiro sujeito de diálogo. A empresa criou uma equipe de AI psychiatry, que pesquisa personalidade, motivação e consciência situacional; Amodei afirmou que ainda não há um consenso sobre se ele tem consciência. Esta iniciativa leva a questão da subjetividade do AI e do bem-estar para a governança e o design.
ChainNewsAbmedia6h atrás
O Agente de IA já pode reproduzir de forma independente artigos acadêmicos complexos: Mollick diz que os erros estão mais no texto original humano do que na IA
Mollick aponta que, com métodos e dados públicos, é possível que agentes de IA reproduzam pesquisas complexas sem acesso ao artigo original e ao código; se a reprodução não corresponder ao artigo original, geralmente é um erro no processamento dos dados do próprio artigo ou um excesso de conclusões, e não da IA. A Claude primeiro reproduz o artigo, e então o GPT‑5 Pro faz uma validação cruzada; na maioria das vezes funciona, apenas ficando impedida quando os dados são grandes demais ou quando há problemas com replication data. Essa tendência reduz significativamente os custos de mão de obra, fazendo com que a reprodução se torne uma forma comum e executável de verificação, além de também levantar desafios institucionais para revisão e governança, em que ferramentas de governança governamental podem se tornar um tema-chave.
ChainNewsAbmedia9h atrás
OpenAI Mescla Codex no Modelo Principal a Partir do GPT-5.4, Descontinua Linha Separada de Codificação
Mensagem do Gate News, 26 de abril — O chefe de experiência do desenvolvedor da OpenAI, Romain Huet, revelou em uma declaração recente no X que Codex, a linha de modelos de codificação especializada mantida de forma independente pela empresa, foi mesclada ao modelo principal a partir do GPT-5.4 e não receberá mais atualizações separadas
GateNews9h atrás
Salesforce vai contratar 1.000 graduados e estagiários para produtos de IA, e eleva orientação de receita para FY2026
Mensagem do Gate News, 26 de abril — A Salesforce contratará 1.000 graduados e estagiários para trabalhar em produtos de IA, incluindo Agentforce e Headless360, à medida que a empresa expande seu negócio de software de IA, anunciou o CEO Marc Benioff no X.
A empresa também elevou sua orientação de receita para o ano fiscal de 2026 para um intervalo entre US$41,45 bilhões e US$41,55 bilhões, acima da sua previsão anterior de US$41,1 bilhões a US$41,3 bilhões.
A mudança nas contratações segue a reestruturação da força de trabalho da Salesforce em fevereiro, quando a empresa cortou menos de 1.000 funções nas áreas de marketing, produto, análise de dados e sua equipe Agentforce. Os agentes de IA da Salesforce já entregaram US milhão em economia anual no suporte ao cliente, lidando com 2,6 milhões de conversas. A receita recorrente anual do Agentforce cresceu 330% para US milhão.
GateNews9h atrás
